You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Raffaele Di MarzioRD

Raffaele Di Marzio

Cybersecurity Consultant | CISO Transition Manager

€800/day
Madrid, ES
15+ years
CISO
DORA
NIS2
NIST
IA

Average response time: 1 hour

About Raffaele

Consultor ejecutivo freelance en ciberseguridad, GRC y resiliencia operativa, con más de 24 años de experiencia asesorando a grandes organizaciones internacionales en entornos altamente regulados.

Especializado en misiones CISO e Interim CISO, diseño e implantación de marcos GRC, cumplimiento normativo europeo (DORA, NIS2, RGPD, MiCA) y gestión del riesgo ICT y de terceros.

Amplia experiencia actuando como advisor independiente para Dirección, CIO, Compliance, Auditoría Interna y Reguladores, en contextos de transformación, crisis, reorganización o refuerzo temporal de la función de seguridad.

Perfil 100 % orientado a misión, resultados y transferencia de conocimiento, acostumbrado a entornos multinacionales, multi-proveedor y de alta exposición regulatoria.

  • Italian

    Native or bilingual

  • French

    Native or bilingual

  • English

    Native or bilingual

  • Spanish

    Native or bilingual

Can work on-site
Madrid (up to 50km)

Experience

  • DEXIA
    Chief Information Security Officer IT security and business continuity consultant
    BANKING AND INSURANCE
    March 2022 - December 2025 (3 years and 9 months)
    París, France
    Dexia (Euronext: DEXB) es un banco nacido de la alianza en 1996 entre el Crédit Communal de Belgique (1860) y el Crédit Local de France (1987). Su sede social se encuentra en Bruselas. En la sede de París La Défense se centraliza la DSI y el departamento de SSI. Este último se encarga de la seguridad de las TIC para todo el grupo.
    Responsabilidades y proyectos llevados a cabo:
    •Dirección de la función CISO en un entorno bancario altamente regulado.
    •Definición de la estrategia de ciberseguridad y del modelo de gobierno SSI.
    •Liderazgo de programas de riesgo ICT, BCP y resiliencia operativa.
    •Preparación estrategia de alineación con DORA y NIS2.
    •Gestión de proveedores críticos y entornos multi-proveedor.
    Gobierno, Riesgo y Cumplimiento (GRC)
    •Marcos GRC corporativos y regulatorios
    •Investigación y Audit - DORA: ICT Risk, Third Party Risk, Resilience Testing
    •Investigación y Audit - NIS2: Gobierno, reporting, gestión de incidentes
    •Auditorías regulatorias y preparación para supervisores externos
    •Integración ISO 27001 / NIST / PCI-DSS
    CISO DORA NIS2 NIST MiCA
  • AXA
    Cybersecurity Senior Consultant Architecte Sécurité Software & Infrastructure
    BANKING AND INSURANCE
    September 2021 - February 2022 (5 months)
    Madrid, Spain
    AXA Partners Spain es una filial española de AXA Partners Holding SA, Francia. El Global Security Center (GSC) es un departamento de ciberseguridad del grupo AXA. Su misión es proporcionar un catálogo de servicios de seguridad informática a los socios de AXA (filiales) en todo el mundo.
    Responsabilidades y proyectos llevados a cabo
    •Asesoramiento en proyectos de software e infraestructura desde la función de seguridad.
    •Revisión y validación de arquitecturas de seguridad y “security by design”.
    •Creación y puesta en marcha del Comité de Arquitectura de Seguridad.
    •Evaluaciones de riesgo de aplicaciones (AISRA) y revisión de accesos (IAM).
    •Apoyo a certificaciones internas y procesos de aseguramiento de seguridad.
    Gobierno, Riesgo y Cumplimiento (GRC)
    •Gobierno de seguridad aplicado al ciclo de vida de proyectos (controles y evidencias).
    •Gestión de riesgos de aplicaciones y arquitectura (assessment, recomendaciones, seguimiento).
    •Alineación con ISO 27001 / ISO 27002 y marcos corporativos.
    •Auditorías internas: preparación de evidencias y planes de remediación.
    •Terceros: revisión de requisitos y medidas en entornos multi-proveedor.
    GRC (Governance, Risk and Compliance) Risk and Vulnerability Assessment Cybersecurity Compliance Policy
  • GSK
    Lead Of Cybersecurity and MCO Stream Archiving & Decommissioning
    PHARMACEUTICALS INDUSTRY
    September 2020 - April 2021 (7 months)
    Roma, Italy
    Responsabilidades y proyectos llevados a cabo
    •Dirección del decomisionado controlado de aplicaciones “in-scope”.
    •Definición del plan de retirada, archivo y migración de datos.
    •Coordinación con IT, negocio, compliance y responsables de sitio.
    •Control de requisitos de seguridad y continuidad durante la retirada.
    •Creación de artefactos: checklist, RACI, seguimiento de riesgos e issues.
    Gobierno, Riesgo y Cumplimiento (GRC)
    •Gobierno del decomisionado (criterios, aprobaciones, trazabilidad y evidencias).
    •Evaluación y tratamiento de riesgos (datos, accesos, continuidad, contractual).
    •Cumplimiento de requisitos internos (calidad, seguridad, validación y políticas).
    •Terceros/soporte: gestión de contratos de mantenimiento y cierre ordenado.
    •Auditorabilidad: documentación y evidencias para revisiones internas.
    Compliance Policy Data analysis Cybersecurity infrastructure project manager
Check out Raffaele's experience

Recommendations

Be the first to recommend Raffaele

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • ISO/IEC 27001:2022 - Information Security
    2025
    ISO/IEC 27001:2022 - Information Security
  • RISK MANAGER™
    2025
    RISK MANAGER™
Check out Raffaele's education

Skill set

Data Privacy (GDPR, CCPA)
GRC (Governance, Risk and Compliance)
Risk and Vulnerability Assessment
Cybersecurity Incident Management
Security Awareness Training

Categories